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Abschlussprüfung Herbst 2021 
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Einrichten eines Fachinformatiker 


IT-gestützten Arbeitsplatzes Fachinformatikerin 
Systemintegration (AO 2020) 


Teil 1 der Abschlussprüfung og ne 
Bevor Sie mit der Bearbeitung der Aufgaben beginnen, überprüfen Sie bitte 
4 Aufgaben die Vollständigkeit dieses Aufgabensatzes. Die Anzahl der zu bearbeitenden 
i \ r Aufgaben ist auf den Deckblatt links angegeben. Wenden Sie sich bei Unstim- 
90 Minuten Prüfungszeit migkeiten sofort an die Aufsicht, weil Reklamationen am Ende der Prüfung 
100 Punkte nicht anerkannt werden können. 


2. Füllen Sie zuerst die Kopfzeile aus. Tragen Sie Ihren Familiennamen, Ihren 
Vornamen und Ihre Prüflings-Nr. in die oben stehenden Felder ein. 


3. Lesen Sie bitte den Text der Aufgaben ganz durch, bevor Sie mit der Bear- 
beitung beginnen. 


Hinweis: 4. Halten Sie sich bei der Bearbeitung der Aufgaben genau an die Vorgaben 
Bei der Bearbeitung der Aufgaben istvon der Aufgabenstellung zum Umfang der Lösung. Wenn z. B. vier Angaben 


einem gewöhnlichen Geschäftsbetrieb 


gefordert werden und Sie sechs Angaben anführen, werden nur die ersten vier 
; 5 Angaben bewertet. 
auszugehen, der nicht durch die 5. Tragen Sie die frei zu formulierenden Antworten dieser offenen Aufgaben 
COVID-19-Pandemie beeinflusst bzw. in die dafür It. Aufgabenstellung vorgesehenen Bereiche (Lösungszeilen, For- 
durch entsprechende behördliche Verfügun- nn .. nn ae _ | i 

, P\ n 6. Sofern nicht ausdrücklich ein Brief oder eine Formulierung in ganzen Sätzen 
Sal eingeschränkt ist. gefordert werden, ist eine stichwortartige Beantwortung zulässig. 
7. Schreiben Sie deutlich und gut lesbar. Ein nicht eindeutig zuzuordnendes oder 

unleserliches Ergebnis wird als falsch gewertet. 

8. Zur Lösung der Rechenaufgaben darf ein nicht programmierter, netzunab- 


hängiger Taschenrechner ohne Kommunikationsmöglichkeit mit Dritten 
verwendet werden. 


9. Wenn Sie ein gerundetes Ergebnis eintragen und damit weiterrechnen müssen, 
rechnen Sie (auch im Taschenrechner) nur mit diesem gerundeten Ergebnis weiter, 


10. Für Nebenrechnungen/Hilfsaufzeichnungen können Sie das im Aufgaben- 
satz enthaltene Konzeptpapier verwenden. Dieses muss vor der Bearbeitung 
der Aufgaben herausgetrennt werden. Bewertet werden jedoch nur Ihre 
Eintragungen im Aufgabensatz. 


Wird vom Korrektor ausgefüllt! 


Bewertung 
Für die Bewertung gilt die Vorgabe der Punkte in den Lösungshinweisen. 


1. Aufg. Punkte 2. Aufg, Punkte 3. Aufg. \ 1 JPunkte 4.Aufg. Punkte 


1516 9 20 212 


Prüfungszeit 


23 - Präfungsort, Datum 
Die entsprechende Ziffer {1, 2 oder 3) t unktzahl | 

finden Sie ın der Abfrage nach der Gesam pP l 

Prufungszeit ım Anschluss an die letzte 24 235 26 - GREEN 
‚Aufgabe. Unterschrift 


Gemeinsame Prüfungsaufgaben der Industrie- und Handelskammern. Dieser Aufgabensatz wurde von einem überregionalen 
Ausschuss, der entsprechend 8 40 Berufsbildungsgesetz zusammengesetzt ist, beschlossen. 

Die Vervielfältigung, Verbreitung und öffentliche Wiedergabe der Prüfungsaufgaben und Lösungen ist nicht gestattet. Zuwider- 
handlungen werden zivil- und strafrechtlich (88 97 ff., 106 ff. UrhG) verfolgt. - © ZPA Nord-West 2021 - Alle Rechte vorbehalten! 


Situation ]  Korrekturrand 


Sie sind Mitarbeiter/-in der IT.SYS GmbH, einem Systemhaus, welches IT-Dienstleistungen für Privatpersonen und Unternehmen 
anbietet. 


Ein Kunde der IT.SYS GmbH ist die Arztpraxis Care. Diese wird mit ihrer Praxis an einen neuen Standort ziehen. Dabei soll die 
IT-Technik zum Teil erneuert werden. Die IT.SYS GmbH wird mit der Planung und Umsetzung des Umzuges beauftragt. 


Sie arbeiten an diesem Projekt mit und sollen die folgenden vier Aufgaben erledigen: 

Das Projekt zur Installation der IT planen und einen Netzplan vervollständigen 

Die Energiebilanz der neuen Hardware optimieren und Fehler in einem Skript korrigieren 
Die Migration der bestehenden Postfächer auf den neuen E-Mail-Server vorbereiten 
Maßnahmen zum Datenschutz und zur Datensicherung ergreifen und den Kunden beraten 


1. Aufgabe (25 Punkte) 
In Vorbereitung des Umzuges arbeiten Sie an der Planung mit. 
a) Ihr Kollege sagt zu Ihnen, bei dem Umzug der Arztpraxis handelt es sich um ein Projekt. 


Nennen Sie vier Merkmale eines Projekts. 4 Punkte 


b) Die Ziele in einem Projekt sollen den SMART-Kriterien entsprechen. 
Nennen Sie die vier weiteren SMART-Kriterien auf Deutsch oder Englisch. 4 Punkte 


5 specific — spezifisch 
M 
A 
R 


T 


d) In Vorbereitung des Projektes wird ein Netzplan erstellt. Ihr Kollege hat bereits mit der Erstellung angefangen und bittet Sie, 
diesen zu vervollständigen. 


Tragen Sie die fehlenden FAZ, FEZ, SAZ, SEZ, GP und FP in den nebenstehenden Plan ein. 14 Punkte 


Hinweis: 

FAZ = frühester Anfangszeitpunkt 

FEZ = frühester Endzeitpunkt 

FP = freie Puffer (= FAZ des Nachfolgers — FEZ des aktuellen Vorgangs) 
SAZ = spätester Anfangszeitpunkt, SEZ = spätester Endzeitpunkt 

GP = Gesamipuffer (= SAZ - FAZ oder = SEZ - FEZ) 


d) Markieren Sie den kritischen Pfad im Netzplan. 1 Punkt 
e) Der Vorgang H, der Abbau der alten Infrastruktur, verzögert sich um vier Stunden. 


Beschreiben Sie die Auswirkung auf das Projektende. 2 Punkte 


ZPAIT2 


Vorgang | Beschreibung Dauer in Stunden | Vorgänger 
A Ist-Analyse 
B Soll-Konzept 
C Beschaffung neuer Server 


EA VdZ 


(— 


Installation strukturierter Netzwerk-Verkabelung 


Datensicherung 


Dokumentation des neuen Netzwerkes 


Installation neuer Server 


Abbau alter Infrastruktur 


Einrichtung Clients 


Funktionstest 


D 
E 
F 
G 
H 
| 
J 
K 


Übergabe und Einweisung der Mitarbeiter 


wialw!i-/ el /w/io/w/irein 
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2. Aufgabe (25 Punkte) 


Im Rahmen des Umzuges sollen einige PCs neu angeschafft werden. Der Kunde soll sich zwischen zwei PC-Varianten entscheiden. 


Beide PC-Varianten sind nahezu baugleich bis auf das verwendete Netzteil. 


Sie wurden damit beauftragt, für eine Besprechung die Energieeffizienz der beiden PCs unter ökonomischen Gesichtspunkten zu 


vergleichen. 


Betriebsstunden: 
- 9 Stunden pro Tag 
— Betrieb an 20 Arbeitstagen pro Monat 


Die beiden zu vergleichenden PCs sind wie folgt ausgestattet: 
— PC-A hat ein niedrigpreisiges Netzteil ohne Zertifikat. 
— PC-B hat ein Netzteil nach dern 80Plus Gold Standard. 


a) Errechnen Sie die Leistung und die Energiekosten pro Monat, wenn eine kWh 30 Cent kostet. 


Dem englischsprachigen Manual des Netzteils können Sie folgende Definition entnehmen: 


Efficiency = Useful power output/Total power input 6 Punkte 
I PCA | PC-B 
Wirkungsgrad des Netzteils bei 60 W in Prozent | 43% | 76% 
Durch die Komponenten des PCs benötigte durchschnittliche Leistung im Betrieb | 60 W | 60 W 
Vom Netzteil bezogene Leistung aus dem Stromnetz | 139,53 W | 
Energiekosten pro Monat in EUR | 
ZEEEERRERBEEN m 
| | 
| 
| 
[— L. 
|| 
| | 
III IT 
Banaal | | | 
| | 
| | | 
(1 | | ZERgEREEREENE 


b) Der PC mit dem Netzteil nach dem 80Plus Gold Standard kostet in der Anschaffung 100 EUR mehr. 


Berechnen Sie die Dauer in Monaten, ab der sich die Anschaffung amortisiert hat. 


Hinweis: Falls Sie Aufgabe a) nicht lösen konnten, rechnen Sie bei PC-A mit 6,83 EUR und bei PC-B mit 4,78EUR. 4 Punkte 


BU VE! VE N RE VEREER 
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ZPAITA 


Korrekturrand 


©) Machen Sie drei weitere Vorschläge zur Senkung der Energiekosten des IT-Arbeitsplatzes. 3 Punkte 


a) Bei der Installation der Geräte stellen Sie fest, dass folgende Geräte über eine einzige Mehrfachsteckdose mit der Aufschrift 
„maximal 16 A" angeschlossen werden sollen. 
— 3 PCs mit einer maximalen Leistungsaufnahme von jeweils 180 W 

Ein Drucker mit einer maximalen Leistungsaufnahme von 400 W 

Eine Kaffeemaschine mit einer maximalen Leistungsaufnahme von 1.200 W 

Klimagerät mit einer maximalen Leistungsaufnahme von 2.000 W 


Weisen Sie durch eine Rechnung nach, dass diese Geräte nicht gleichzeitig betrieben werden können. 4 Punkte 


Sn = -ern Ei Pr 


| 
| 
+ + + + 4 + 1 + + + + + + + 4 4 dt 
I 


Fortsetzung 2. Aufgabe > 


Korrekturrand 


ZPAITS5 


Fortsetzung 2. Aufgabe 


e) Für den gewählten Rechner wird eine Datensicherung erstellt. Ihr Kollege hat das folgende Skript erstellt, welches eine War- 
nung ausgeben soll, wenn der Speicherplatz auf dem Ziellaufwerk Z unter 15 % fällt. 


Erstelltes Skript j Falsche Zeilen korrigieren 


SDrive = Get-Volume -Driveletter 2 


SProzent= ($Drive.SizeRemaining/$Drive. 
Size)* 1000 


if($Prozent -gt 15) 
{ 


Write-Host „Es sind weniger als 15% 
Speicherplatz frei.“ 


} 


else 


{ 
Write-Host „Es ist genügend Speicherplatz 
verfügbar.“ 


} 


Leider funktioniert das Skript nicht wie gewünscht und bringt eine Warnmeldung, obwohl das Laufwerk nur zu 50 % gefüllt ist. 
Lesen Sie sich die folgende Anleitung (manual) durch und korrigieren Sie in der obigen Tabelle die zwei Fehler. 8 Punkte 


Manual: To use a comparison operator, specify the values that you want to compare together with an operator that separates 
these values. The Shell includes the following comparison operators: 


Operators Description 

-eg equals 

-ne not equals 

-gt greater than 

-ge greater than or equal 
-It less than 

-ie less than or equal 
Note: 


Write-Host produce a display output. 
Get-Volume return a Volume object that match the specified criteria. 


3. Aufgabe (26 Punkte) 


Die Arztpraxis Care benötigt Unterstützung bei der Auswahl notwendiger IT. Die Arztpraxis beauftragt Sie, sie bzgl. der Auswahl 
von Hardware- und Softwarekomponenten zu unterstützen. 


a) Grundlage für einen möglichen Auftrag an die IT,SYS GmbH ist ein Lastenheft der Arztpraxis Care, das die spezifischen Anforde- 
rungen des Auftraggebers an den potenziellen Auftragnehmer beschreibt. 


Benennen Sie fünf inhaltliche Aspekte, die in solch einem Lastenheft üblicherweise enthalten sind. 5 Punkte 


ZPAIT6 


Korrekturrand 


b) Eines der Projektziele ist die Ablösung eines veralteten E-Mail-Systerns in der Arztpraxis Care. Ein wesentlicher Aspekt ist hierbei _ Korrekturrand 
die Migration der bestehenden Postfächer auf den neuen E-Mail-Server. Aus organisatorischen Gründen kann eine solche Migration 
nur außerhalb der gewöhnlichen Öffnungszeiten der Praxis durchgeführt werden. Die Praxis ist wochentags von 18.00 - 8.00 Uhr 
geschlossen. 


Für betreffende Arbeiten beauftragt die IT.SYS GmbH einen Subunternehmer, der diese unter der Woche durchführen soll. Der 
Dienstleister verlangt für seine Tätigkeit 130 EUR/h. Die Migration eines Postfachs dauert wegen umfangreicher manueller 
Nacharbeiten im Schnitt zwei Stunden. In Summe sind 20 Postfächer zu migrieren. 


ba) Berechnen Sie die Gesamtkosten für die Migration, die die IT.SYS GmbH berücksichtigen müsste. 


Der Rechenweg ist anzugeben. 2 Punkte 


bb) Ermitteln Sie, nach wie vielen Tagen die Migration frühestens abgeschlossen ist, wenn das Subunternehmen zwei Ange- 
stellte mit einer täglichen Arbeitszeit von 8 h pro Tag einsetzt. 


Der Rechenweg ist anzugeben. 


[I TTT NE 


Anzahl der Arbeitstage: 


c) Mit dem Auftraggeber wird diskutiert, ob gewisse Arbeiten der IT.SYS GmbH remote durchgeführt werden sollen. 


Nennen Sie zwei Vorteile sowie zwei Nachteile von remote gegenüber einer Vor-Ort-Wäartung, 4 Punkte 


Fortsetzung 3. Aufgabe > 
ZPAIT7 


Fortsetzung 3. Aufgabe Korrekturrand 


d) Auf allen Arbeitsplätzen in der Arztpraxis soll eine neue Software-Suite für die Bereiche Textverarbeitung, Tabellenkalkulation 
und Präsentationen installiert werden. Eine weitere Aufgabe der IT.SYS GmbH ist es, die Mitarbeiter in der Praxis in diese Pro- 
gramme einzuweisen. 


Beschreiben Sie drei von den vier vorgegebenen Möglichkeiten, wie die betreffenden Inhalte vermittelt werden können. 
6 Punkte 


(1) Schulung am Arbeitsplatz: 


(2) Webinare: 


(3) Video-Tutorien: 


(4) Multiplikatoren-Schulung: 


e) Der Praxisinhaber hat von seinem IT-Dienstleister gehört, dass durch den Verbund mehrerer Festplatten verschiedene RAID- 
Level gebildet werden können. Besonders wichtig für die Arztpraxis ist es, dass eine hohe Verfügbarkeit der Daten vorhanden 
ist. Besonders der Ausfall einer Festplatte soll kompensiert werden. Gleichzeitig soll sich der Anteil der Speicherkapazität für die 
Nutzdaten auf den Festplatten nicht so stark reduzieren. 


Hinsichtlich dieser Prioritäten beraten Sie den Praxisinhaber und stellen die RAID-Level 0, 1 und 5 vor. 


Erklären Sie dem Praxisinhaber die Grundfunktionen der drei RAID-Level-Arten und begründen Sie, für welches RAID-Level sich 
der Praxisinhaber entscheiden sollte. 7 Punkte 


ZPAITS 


4. Aufgabe (24 Punkte) 


Die IT.SYS GmbH hat von der Arztpraxis Care auch noch den Auftrag erhalten, Datenschutz und Datensicherheit zu gewährleisten 
und gegebenenfalls Maßnahmen zu ergreifen. Sie werden beauftragt, sich dieser Aufgabe anzunehmen. 


a) In einem ersten Schritt informieren Sie sich über allgemeine Grundlagen der Informationssicherheit. Als wichtige Schutzziele 
werden hier u. a. Vertraulichkeit, Integrität und Verfügbarkeit genannt. Sie klären nun, welches Schutzziel der jeweiligen Sicher- 
heitsmaßnahme zugeordnet werden kann. Setzen Sie dazu pro Zeile jeweils ein Kreuz und geben Sie eine Begründung für Ihre 


Zuordnung an. 6 Punkte 
3 _|F 
Sicherheitsmaßnahme z.|@ | = | Begründung 
5|#13 
2 |” | 
Pr + 
Sichere Passwörter wählen x [ Der Zugriff Fremder auf die Benutzerdaten wird besser geschützt. 
Regelmäßige Datensicherung der 
Patientendaten 
Verschlüsselung der Festplatten 
+ 
Zentrale Bearbeitung wichtiger 
Dokumente auf Server 
| Hashwertüberprüfung bei 
Softwareinstallation 
— | | 


b) Im IT-Grundschutz-Kompendium des Bundesamtes für 5 


zur Absicherung eines PC-Clients. 


icherheit in der Informationstechnik (BSI} finden Sie Basis-Anforderungen 


Nennen Sie je eine Maßnahme, mit denen die folgenden Anforderungen umgesetzt werden könnten. 2 Punkte 


— Aktivieren von Autoupdate-Mechanismen: 


- Differenzieren von Benutzerrollen (Rollentrennung): 


Fortsetzung 4. Aufgabe > 


Korrekturrand 


ZPAIT9 


Fortsetzung 4. Aufgabe 


©) Im Rahmen einer Schutzbedarfsanalyse versuchen Sie zu ermitteln, wie wichtig die verwendeten unternehmensrelevanten IT- 
Anwendungen für den Fortgang des Geschäftsprozesses sind, um das Maß an benötigtem Schutz zu definieren. 


Folgende Schutzbedarfskategorien werden vorgeschlagen: 


Niedrig bis mittel Die Schadensauswirkungen sind begrenzt und überschaubar. 


Hoch | Die Schadensauswirkungen können beträchtlich sein. 
Sehr hoch Die Schadensauswirkungen können ein existenziell bedrohli- 
| ches, katastrophales Ausmaß erreichen. 


In einer Tabelle wurde bereits der Schutzbedarf verschiedener IT-Anwendungen zugewiesen. 


Fügen Sie jeweils eine mögliche Begründung für den gewählten Schutzbedarf hinzu. 6 Punkte 
IT-Anwendung | Schutzbedarfsfeststellung 
Schutzziel Kategorie | Begründung 
Prüfziffernverfahren bei der Übermittlung | Integrität hoch z. B.: Verfälschte Daten bei der Übertragung 
der Krankenversicherungsnummer können zu fehlerhaften Abrechnungen führen. 
Textverarbeitung Verfügbarkeit | mittel 


Software zur telemedizinischen Beratung | Vertraulichkeit | hoch 
über Videokonferenz 


Patientendatenverarbeitung Integrität sehr hoch 


d) Die Arzthelferin an der Rezeption möchte von Ihnen wissen, für welche Art von Daten ein besonderer Schutz gesetzlich vorge- 
schrieben ist. 


Geben Sie der Arzthelferin Auskunft und benennen Sie hierzu eine rechtliche Grundlage. 2 Punkte 


e) Führen Sie zwei Kriterien an, die ein sicheres Passwort erfüllen sollte. Beschreiben Sie auch, warum diese Kriterien für eine 
höhere Sicherheit sorgen. 4 Punkte 


ZPA IT 10 


Korrekturrand 


f) Die Gebührenabrechnungssoftware ist so eingerichtet, dass der Datenbestand freitags beim Herunterfahren des PCs auf einer 


speziell eingerichteten Partition der Festplatte gesichert wird. 
fa) Ihr Teamleiter beauftragt Sie, der Leiterin des Praxismanagements die Risiken aufzuzeigen. 


Beschreiben Sie zwei der Risiken. 


fb) Unterbreiten Sie der Leiterin einen konkreten Verbesserungsvorschlag. 


PRÜFUNGSZEIT - NICHT BESTANDTEIL DER PRÜFUNG! 
Wie beurteilen Sie nach der Bearbeitung der Aufgaben die zur Verfügung stehende Prüfungszeit? 


— 


:1| Sie hätte kürzer sein können. 


Sie war angemessen. [31 Sie hätte länger sein müssen, 


2 Punkte 


2 Punkte 


| 


Korrekturrand 
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Abschlussprüfung Herbst 2021 


Lösungshinweise 
IT-Berufe (AO 2020) 
1201 - 1202 - 1203 — 1204 - 1205 - 6470 - 6480 


Einrichten eines 
IT-gestützten Arbeitsplatzes 


Teil 1 der Abschlussprüfung 


Allgemeine Korrekturhinweise 


Die Lösungs- und Bewertungshinweise zu den einzelnen Handlungsschritten sind als Korrekturhilfen zu verstehen und 
erheben nicht in jedem Fall Anspruch auf Vollständigkeit und Ausschließlichkeit. Neben hier beispielhaft angeführten 
Lösungsmöglichkeiten sind auch andere sach- und fachgerechte Lösungsalternativen bzw. Darstellungsformen mit der 
vorgesehenen Punktzahl zu bewerten. Der Bewertungsspielraum des Korrektors (z. B. hinsichtlich der Berücksichtigung 
regionaler oder branchenspezifischer Gegebenheiten) bleibt unberührt. 

Zu beachten ist die unterschiedliche Dimension der Aufgabenstellung (nennen - erklären — beschreiben - erläutern usw.). 
Wird eine bestimmte Anzahl verlangt (z. B. „Nennen Sie fünf Merkmale ...”), so ist bei Aufzählung von fünf richtigen 
Merkmalen die volle vorgesehene Punktzahl zu geben, auch wenn im Lösungshinweis mehr als fünf Merkmale genannt 
sind. Bei Angabe von Teilpunkten in den Lösungshinweisen sind diese auch für richtig erbrachte Teilleistungen zu geben. 


Für die Bewertung gilt folgender Punkte-Noten-Schlüssel: 


Note 1 = 100 - 92 Punkte Note2 = unter 92 - 81 Punkte 
Note3 = unter 81 - 67 Punkte Note4 = unter 67 - 50 Punkte 
Note5 = unter 50 - 30 Punkte Note6 = unter 30- O0 Punkte 


Die Vervielfältigung, Verbreitung und öffentliche Wiedergabe der Prüfungsaufgaben und Lösungen ist nicht gestattet. Zuwiderhandlungen werden 
zivil- und strafrechtlich (88 97 f£., 106 ff. UrhG) verfolgt. - © ZPA Nord-West 2021 - Alle Rechte vorbehalten! 


1. Aufgabe (25 Punkte) 


a) 


d 


e) 


4 Punkte 

-  Zielvorgabe 

— Zeitliche Begrenzung 

- Begrenzte Ressourcen (personell, finanziell) 
-  Projektspezifische Organisationsform 

—  Einmaligkeit 

- Komplexität 


4 Punkte 

specific - spezifisch 

measurable — messbar 

accepted- akzeptiert oder attainable — erreichbar oder attractive — attraktiv 
reasonable - realistisch 

time-bound — terminiert 


14 Punkte 
{1 Punkt Ergänzung eines Netzplanknotens, 2 Punkte voller Netzplanknoten) 


-Ha»zu 


Legende 


1 Punkt 
A-B-D-G-I-)J-K 


2 Punkte 
Keine Auswirkung, da der Puffer von 9 Stunden die 4 Stunden Verzögerung auffängt. 


ZPAIT2 


2. Aufgabe (25 Punkte) 


a) 


6 Punkte 
Betriebsstunden pro Monat: 20 Tage/Monat * 9 Stunden/Tag = 180 Stunden 


Cu 
Wirkungsgrad des Netzteils bei 60 W in Prozent 


Durch die Komponenten des PCs benötigte durchschnittliche Leistung im Betrieb (9 h pro | 60 W 6oW 
Tag) 
Vom Netzteil bezogene Leistung aus dem Stromnetz 139,53 W 60 W/0,76 = 78,94W 
Energiekosten pro Monat in EUR 180 h * 139,53W | 180 n * 78,94W * 
* 0,3 Cent/kWh 0,3 Cent/kWh 
= 7,53 EUR = 4.26 EUR 
4 Punkte 


Differenz der Energiebetriebskosten pro Monat: 7,53 EUR - 4,26 EUR = 3,27 EUR 
Bei einer Differenz im Anschaffungspreis von 100 EUR rechnet sich die Anschaffung 
100 EUR / 3,27 EUR pro Monat = 30,58 Monate, also nach 31 Monaten. 


Alternativlösung: 

Differenz der Energiebetriebskosten pro Monat: 6,83 EUR - 4,78 EUR = 2,05 EUR 
Bei einer Differenz im Anschaffungspreis von 100 EUR rechnet sich die Anschaffung 
100 EUR / 2,05 EUR pro Monat = 48,78 Monate, also nach 49 Monaten. 


3 Punkte 

— Verwendung von schaltbaren Steckdosen zur Vermeidung von Energiekosten im Standby-Betrieb 

— Verwendung von Monitoren mit Energieeffizienz Label (A, A+, At, etc. oder neues Label von A - G) 
Verwendung von Thin Clients 

- u.a. 


4 Punkte 
Eine Steckdose mit 16 A darf mit maximal 16 A x 230 V = 3.680 Watt belastet werden. 
3x 180 Watt + 400 Watt + 1.200 Watt + 2.000 Watt = 4.140 Watt ist zu viel. 


8 Punkte 


Erstelltes Skript Falsche Zeilen korrigieren 


$Prozent= ($Drive.SizeRemaining/$Drive.Size) | $Prozent=($Drive.SizeRemaining/$Drive. 
* 1000 size) *100 


i£(5Prozent -gt.-15) i2.5Pzoszent -1t 15) 
{ 


Write-Host „Es sind weniger als 15% 
Speicherplatz frei.“ 


Write-Host „Es ist genügend Speicherplatz 
verfügbar.” 


} 


ZPAIT3 


3. Aufgabe (26 Punkte) 


a) 5 Punkte 
Zum Beispiel: 
— Kurzvorstellung des Auftraggebers 
- Definition des Projektziels 
— Beschreibung der bestehenden IT-Infrastruktur 
— Zeitrahmen der Umsetzung des Projekts 
— Funktionale Anforderungen 
— _Rahmenparameter IT-Security und Datenschutz 


ba) 2 Punkte 
Gesamtkosten: 20 * 2 * 130 EUR = 40 * 130 EUR = 5.200 EUR 


bb) 2 Punkte 
Gesamtdauer: 20 *2=40h-> 40/8 = 5 Tage = 5 Tage / 2 Arbeiter => 2,5 Tage 
Aufgerundet 3 Tage auch als richtig anzusehen 


co) 4 Punkte 
Vorteile: 
-  Geringere Kosten — Fahrtkosten, Reisezeit, Spesen 
-  Einfachere Einbindung weiterer Spezialisten bei Bedarf 
- Schonung interner Ressourcen — Büro, Konferenzraum 
- Kontaktvermeidung ? 
- ua. 


Nachteile: 

- Risiko im Bereich Datenschutz, da Patientendaten abgegriffen werden könnten 
— Zusätzliche Kosten für eine gesicherte Verbindung 

— Wartung bei Verbindungsproblemen nicht möglich 

- u.a. 


d) 6 Punkte 
z.B. 
— Schulung am Arbeitsplatz: Die Einweisung erfolgt während der Arbeitszeit vor Ort. 
Webinare: festgelegt von der Zeit, findet online statt, interaktiv 
—  Video-Tutorien: zeitlich flexibel und unabhängig genutzt von den anderen Mitarbeitern, keine Interaktion möglich 
Multiplikatoren-Schulung: Schulung ausgewählter Mitarbeiter, die ihr Wissen an die anderen Mitarbeiter weitergeben sollen 


e) 7 Punkte 
Erklärung, jeweils 2 Punkte (Gesamt: 6 Punkte), Entscheidungsauswahl 1 Punkt 


RAID O 
Kommt für die Arztpraxis nicht in Frage, dieses Level ist nur für den schnellen Datenzugriff optimiert, Data Striping wird verwendet, dadurch 
Erhöhung der Dateniransferrate, keine Erhöhung der Datensicherheit 


RAID 1 

Käme nur für eine Priorität in die Auswahl für die Arztpraxis 

Verkraftet den Ausfall einer Festplatte, Mirroring, d. h. vollständige Spiegelung der Daten auf weiteren Platten 
Speicherkapazität für die Nutzdaten reduziert anteilsmäßig, z. B. um 50 % 


RAID 5 

Käme für beide Prioritäten in die Auswahl für die Arztpraxis 

Verkraftet den Ausfall einer Festplatte, Zerlegung der Nutzdaten in Blöcke mit Paritätsinformationen 
Verringerung der Speicherkapazität für die Nutzdaten bei z. B. drei Festplatten bei ca. 33 % 


Entscheidung: RAID 5 


ZPAITA 


4. Aufgabe (24 Punkte) 
a) 6 Punkte, 4 x 0,5 Punkte für Kreuz und je 1 Punkt für Begründung 


Schutzmaßnahme 
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Inhaltliche Nutzung der Daten ist für unberechtigte Benutzer 
nicht möglich. 


Zentrale Bearbeitung wichtiger Doku- 
mente auf Server 


Wenn der zusammen mit der Software übermittelte Hashwert 
Hashwertüberprüfung bei Softwarein- identisch ist mit dem berechneten Hashwert, kann man davon 
stallation ausgehen, dass die Software keinen eingeschleusten Trojaner 
beinhaltet. 


Andere Lösungen mit sinnvollen Begründungen sind möglich. 


b) 2 Punkte 
— Aktivieren von Autoupdate-Mechanismen: z. B. Windows Updates aktivieren, Update der Virensignaturen aktivieren 
-  Differenzieren von Benutzerrollen (Rollentrennung): z. B keine normalen Tätigkeiten mit Administratorrechten durchführen, Installationen 
und Systemänderungen nur durch Administratoren mit Administratorrechten, nur lesender Zugriff auf Systemdateien für Benutzer. 


c) 6 Punkte, 2 Punkte pro Begründung 


IT-Anwendung Schutzbedarfsfeststellung 
I |örundwert ]schutzbedart [Begründung 


Prüfziffernverfahren bei der Übermittlung Integrität hoch z. B.: Verfälschte Daten bei der Übertragung können 

der Krankenversicherungsnummer zu fehlerhaften Abrechnungen führen. 

Textverarbeitung _ Verfügbarkeit mittel z. B.: Patientenbriefe und Rechnungen können nur 
verspätet erstellt werden. 

Software zur telemedizinischen Beratung Vertraulichkeit | hoch 2. B.: Das Bekanntwerden kann die Betroffenen 

über Videokonferenz erheblich beeinträchtigen. 

Patientendatenverarbeitung Integrität sehr hoch 2. B.: Fehlerhafte Einträge können zu fehlerhaften 
Diagnosen und Behandlungen führen. 


Andere Begründungen sind möglich. 


d) 2 Punkte 
Bei personenbezogenen Daten, Patientendaten, Mitarbeiterdaten 
Bundesdatenschutzgesetz oder DSGVO 


e) 4 Punkte 
z.B. 
—  Ausreichende Länge > schwer zu ermitteln! 
- Verwendung von Sonderzeichen > Erhöhung des Zeichenvorrats > schwieriger zu entschlüsseln 
— Unsinnige Zeichenketten verwenden (keine festen Begriffe) > Softwareunterstütztes Ausspionieren mit Wörterbuch wird erschwert 
— Unterschiedliche Passwörter für unterschiedliche Zugänge verwenden > Risikominimierung bei Bekanntwerden eines Passwortes 
- u.a. 


fa) 2 Punkte 
Keine zeitliche und räumliche Trennung der gesicherten Daten vorhanden 
Wöchentlicher Sicherungszyklus zu lange, Rekonstruktion bei Datensicherung kaum möglich bzw. sehr aufwendig 


fb) 2 Punkte 
Externe Sicherung 
Sicherungskonzept mit zumindest täglicher Sicherung der veränderten Daten 


Alle relevanten Daten müssen regelmäßig auf geeignete externe Medien gesichert werden. Das externe Medium ist „abzumelden” und 
sicher an einem anderen Ort zu verwahren. 


ZPAITS 


